Technische und organisatorische Maßnahmen in den Bereichen der physischen und personellen Sicherheit sowie der Daten- und IT-Sicherheit, um den Schutz der Informationen und der informationsverarbeitenden Systeme eines Unternehmens oder Vereins sicherzustellen und die folgenden Schutzziele zu wahren:
Vertraulichkeit, Integrität, Verfügbarkeit, Authentizität und Verbindlichkeit
All das sind die Anforderungen an die Informationssicherheit, aus denen Sicherheitskonzepte entwickelt und konkrete Sicherheitsmaßnahmen entsprechend dem Stand der Technik umgesetzt werden müssen. Im Rahmen eines Managementsystems wird der Wirkungsgrad regelmäßig evaluiert und die Informationssicherheit laufend verbessert.
Beratung
Unterstützung bei der Ausarbeitung von Sicherheitskonzepten und -maßnahmen und Beratung im Informationssicherheitsmanagement
Audit
Prüfungen von informationsverarbeitenden Systemen hinsichtlich der Einhaltung von Sicherheitsvorgaben mit Ergebnisprotokoll
Training
Schulungen zu IT-Sicherheit, verschlüsselter Datenübermittung, Spezialwissen (z.B. für Ärzte, Jugendliche, etc.), Security-Awareness
Incident- und Risiko-Management
Unterstützung beim Risiko-Management und bei akuten Sicherheitsvorfällen sowie bei der bestmöglichen Vorbereitung auf diese
Vereinswesen
und Open Source
Erfahrung bei der Unterstützung von Vereinen unterschiedlicher Größen sowie Mitwirkung bei Open Source Projekten
Gesundheits- und Sozialwesen
Erfahrung mit Sozialdienstleistern und Gesundheitsdiensteanbietern sowie bei Projekten im telemedizinischen Umfeld
Security & Privacy Awareness Training
€
480,00
exkl. Ust.
- Schaffung eines Bewusstseins für die Gefahren im Internet und für die eigenen Daten
Beratung, Audit, Training
auf Anfrage
- Unterstützung bei untenstehenden Tätigkeiten oder Abhaltung individueller Trainings
Webseiten-Compliance-Check
€
290,00
exkl. Ust.
- Prüfung einer Webseite hinsichtlich der Erfüllung von Anforderungen aus der DSGVO und dem TKG
Folgende Tätigkeiten kann ich weiters noch individuell anbieten:
- Unterstützung beim Aufbau und Betrieb von Informationssicherheitsmanagementsystemen (ISMS) für KMU, Vereinswesen und Gesundheitsdienstleister
- Unterstützung bei der Erstellung von Sicherheitskonzepten (z.B. Datensicherung & -wiederherstellung, Identitäts- & Berechtigungsmanagement, physische Zutrittskontrolle, etc.)
- Unterstützung bei der Erstellung von Notfallplänen
- Unterstützung bei der Absicherung von Smart-Home- bzw. Gebäudeautomatisationssystemen
- Prüfung von Informationsverarbeitungssystemen (z.B. Identitäts- & Berechtigungsmanagement, Personalmanagement, etc.)
- Unterstützung bei der Risikoanalyse und -bewertung
- Unterstützung bei der Maßnahmenplanung zur Risikomitigation
- Unterstützung bei der Umsetzung der Anforderungen aus dem Gesundheitstelematikgesetz für Ärzte und andere Gesundheitsdienstleister bzw. im Rahmen telemedizinischer Projekte
- Abhaltung von Trainings (z.B. Grundschulung IT-Sicherheit für Mitarbeiter)